Sembrano finalmente lontani i tempi in cui tra la scoperta di una falla e il relativo update passavano interi mesi. Ieri vi segnalavamo l’ennesima vulnerabilità scoperta in Java, e questa mattina Apple e Oracle hanno già provveduto a pubblicare le patch necessarie per correggere il problema. Ecco cosa c’è da fare.
A partire da Java 7, disponibile solo per le varianti più recenti di OS X, la responsabilità degli aggiornamenti è passata ad Oracle, ma per le vecchie versioni dipendiamo ancora da Cupertino. Non che questo rappresenti un problema, intendiamoci, visto che oramai la lezione di Flashback è stata appresa, e su questo fronte la mela ha inasprito vigilanza e interventi.
FireEye, la società di sicurezza che ha scoperto la falla, scriveva:
Abbiamo individuato una nuova vulnerabilità zero day utilizzata per attaccare diversi clienti. Nello specifico, abbiamo osservato la riuscita di un attacco contro browser che avevano Java 1.6 update 41 e Java v1.7 update 15.
Il nostro consiglio -sempre che non vi servisse per qualche scopo specifico– era di eliminare il plugin tout-court; ma ovviamente, dipende dalle necessità personali, e chi vuole procedere all’update può farlo seguendo queste semplici istruzioni. Gli utenti su Lion e Mountain Lion possono scaricare Java for OS X 2013-002, così da arrivare a Java SE 6 versione 1.6.0_43. Quelli fermi a Snow Leopard, invece, debbono indirizzarsi verso Java for Mac OS X 10.6 Update 14, o in alternativa avviare Aggiornamento Software. Per Java 7, infine, basta fare una capatina sulla pagina giusta del sito Oracle.